这个脚本是我用了两天用来扫描特定漏洞的工具,主要用于检测 WordPress 网站上是否存在特定的后门插件。以下是该脚本的详细使用方法:
使用方法
确保环境准备好:
确保你的系统中安装了 Python(推荐使用 Python 3.6 及以上版本)。
安装必要的 Python 库。你可以使用以下命令安装缺少的库:
bashpip install requests colorama
准备目标网站列表:
创建一个文本文件(比如 sites.txt),其中每一行包含一个你想要扫描的目标网站的 URL。
示例 sites.txt 文件内容:
http://example.com
https://example2.com
http://example3.com
运行脚本:
使用命令行运行脚本,并将包含目标网站的文件作为参数传递给它。
运行命令的格式如下:
bashpython script_name.py sites.txt
这里,script_name.py 是你的脚本文件的名称,sites.txt 是包含目标网站的文件名。
脚本工作原理:
脚本会从 sites.txt 文件中读取每个网站的 URL。
对每个 URL,它会检查一系列特定的路径(这些路径是 Pathlist 中定义的)是否存在漏洞。
脚本尝试访问这些路径,并检查返回的内容是否包含 '=',这被用来简单地判断这些路径是否有效。
如果发现漏洞,脚本会将找到的 URL 和路径写入 Shells-up3.txt 文件中,并在控制台上打印出扫描结果。
查看结果:
扫描完成后,检查 Shells-up3.txt 文件,里面包含了所有发现的存在漏洞的 URL 和路径。
你也可以在控制台中看到每个目标的扫描状态(成功或失败)。
示例
假设你的 sites.txt 文件内容如下:
http://example.com
https://example2.com
http://example3.com
你可以使用以下命令运行脚本:
bashpython script_name.py sites.txt
脚本会输出类似下面的内容到控制台:
Target:http://example.com --> [Successfully]
Target:https://example2.com -->! [Failed]
Target:http://example3.com --> [Successfully]
同时,Shells-up3.txt 文件中会包含:
http://example.com/wp-content/plugins/google-seo-rank/module.php
http://example3.com/wp-content/plugins/google-seo-rank/module.php
注意事项
合法性和道德:请确保你在合法的情况下使用这个工具,进行授权的安全测试。未经许可的扫描可能会违反法律或使用条款。
性能:由于使用了多线程,Pool(150) 会创建 150 个线程进行并发扫描。根据你的计算机性能和网络条件,你可能需要调整线程数以避免资源耗尽或被目标服务器封禁。
如果你有任何进一步的问题或需要调整脚本的功能,随时可以问我!
---------------------------------⬇️
init(autoreset=True)
fr = Fore.RED
fg = Fore.GREEN
banner = '''{}
[#] Create By ::
___ ______
>=> >=> >======> >===> >===> >===>>=====>
>=> >=> >====>>=> >=> >=> >=> >=> >=> >=> >=>
>=> >=> >=> >=> >=> >=> >=> >=> >=> >=>
>=> >=> >> >==> >=> >=> >=> >=> >=>
>=> >=> >=> >=> >=> >=> >=> >=> >=> >=>
>=> >=> >=> >=> >=> >=> >=> >=> >=> >=>
>=> >=> >=> >=> >=> >===> >===> >=>
############## perv backdoor ##############
Telegram Channels => https://t.me/kimseoau
'''.format(fr)print(banner)
requests.urllib3.disable_warnings()try:
target = [i.strip() for i in open(sys.argv[1], mode='r').readlines()]except IndexError:
path = str(sys.argv[0]).split('\')
exit('
[!] Enter <' + path[len(path) - 1] + '> <sites.txt>')
Pathlist = ['/wp-content/plugins/google-seo-rank/module.php','/plugins/google-seo-rank/module.php','/wp-content/plugins/google-seo-rank/module.php','/wp-content/plugins/google-seo-rank/module.php','/wp-content/plugins/google-seo-rank/module.php']class EvaiLCode: def __init__(self):
self.headers = {'User-Agent': 'Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36'} def URLdomain(self, site): if site.startswith("http://"):
site = site.replace("http://", "") elif site.startswith("https://"):
site = site.replace("https://", "") else: pass
pattern = re.compile('(.*)/') while re.findall(pattern, site):
sitez = re.findall(pattern, site)
site = sitez[0] return site def checker(self, site): try:
url = "http://" + self.URLdomain(site) for Path in Pathlist:
check = requests.get(url + Path, headers=self.headers, verify=False, timeout=25).text if '=' in check: print('Target:{} --> {}[Successfully]'.format(url, fg)) open('Shells-up3.txt', 'a').write(url + Path + "
") break
else: print('Target:{} -->! {}[Failed]'.format(url, fr)) except Exception as e: print("An error occurred:", e)
Control = EvaiLCode()def RunUploader(site): try:
Control.checker(site) except Exception as e: print("An error occurred:", e)
mp = Pool(150)
mp.map(RunUploader, target)
mp.close()
mp.join()python
顺便做个广告,有需要制作工具和 seo 的伙伴可以联系我的 Telegram 账号
